ゼロトラスト博士のブログ

  • ゼロトラスト
  • セキュアブラウジング
  • Ericom
2021.05.10

なぜ今、RBI(Web分離)が必要なのか?

※本記事は「ゼロトラスト博士」ことChase Cunningham氏の下記ブログ記事を日本語に翻訳し、再編集したものです。
Why Remote Browser Isolation (RBI), Why Now?

脇役だったRBIが突如大流行

RBI(Remote Browser Isolation)が出てきた当時は、市場からは「脇役のテクノロジー」という扱いをされていました。私がForrester Researchでアナリストをしていた数年前に書いたRBIのレポートでは、「RBIは革新的で興味深い。将来的にはゼロトラストのエッジを外側に拡張するにあたり、組織を守る重要なソリューションになるだろう」と指摘していました。

RBIは、ウェブ閲覧セッションをエンドポイントから切り離し、リモートネットワーク(またはクラウド)のコンテナに隔離することで、ウェブ上のあらゆる脅威からエンドポイントを保護するというコンセプトです。初期のRBIは、パフォーマンスやユーザーエクスペリエンスの点で粗削りな部分がありましたが、今日では改善され、RBIは最盛期を迎えようとしています。

昨年、様々なセキュリティベンダーが突如、RBIの提供開始を発表しました。私が勤めるEricom社もRBI製品を提供していて、Forcepoint社、Netskope社、そしてPalo Alto社などの著名なパートナーともRBI分野で協業してます。他にも、Menlo Security、McAfee、Zscaler、Symantec、そしてつい最近ではCiscoやCloudflareなど、有名なセキュリティベンダーがRBIの分野で活動しています。これらのソリューションの提供形態は様々ですが、RBIは「機能」として提供されいる場合がほとんどで、「製品」という扱いではありません。「機能」という位置づけのRBIでは物足りないというわけではありませんが、世の中のRBIと呼ばれるものが全てが同じではなく、製品と機能レベルの違いがあることを認識しておいたほうが良いでしょう。

RBIが流行した理由はシンプルに効果があるから

しかし、なぜRBIは突然「流行」したのでしょうか?
世界的なセキュリティベンダーが、なぜ次々にRBIを提供し始めたのでしょうか?
RBIは、セキュリティの目的達成にどう貢献するのでしょうか?

答えはシンプルです。「RBIは効果がある」からなのです。

RBIは、アンチウイルスやアンチマルウェア製品が何十年も前から提供しようとしていた脅威の侵入防止を実現します。

RBIは、防御面をインターネットにまで引き伸ばすため、クラウドを積極的に活用する戦略にも適しています。

脅威の源泉とも言えるインターネット空間において、RBIはユーザーがウェブを操作するためのインターフェースとして機能し、脅威の侵入を防止します。この新たな防御面によって、セキュリティ戦略全体の最適化が可能になります。

優れたRBIのソリューションは、ユーザーエクスペリエンスに悪影響を与えず、さらに攻撃者が好んで使う攻撃手段であるWebを排除し、無効化します。これがRBIが普及した理由です。

RBIで形勢逆転。攻撃側有利の状況を覆す

統計的、数値的、歴史的に見て、セキュリティ侵害の手段としてユーザーの脆弱性が狙われていることは明らかです。フィッシングメールのリンク、認証情報の搾取、ドライブバイダウンロードのいずれかによってユーザーは踏み台にされています。つまり、ユーザーへの攻撃にはウェブが利用されます。したがって、RBIがユーザーとネガティブなコンテンツや攻撃者との間に割って入り、接触を制限することで、このサイバー空間での終わりなき戦いにおいて、ようやく形勢逆転が可能になります。

サイバー空間は戦場です。時間をかけて作った基地の境界線内に敵が一斉に侵入してきたら、敵と一対一で戦うのは有効な手段でしょうか?RBIは敵と相まみえる場所を領土の外に移し、領土内を安全に保つことができます。それがRBIの価値なのです。領土内に侵入されてしまえば、従来のアンチウイルスのようなソリューションでは歯が立ちません。

RBIは、自分の領土からできるだけ離れた場所で戦うように設計されています。敵が領土内に橋頭堡を構築し、横展開や拡散するのを防ぎます。防御一辺倒だった私達がRBIによって領土の外に高地を確保し、戦場を支配することができるのです。

では、ここであなたに一つ質問をします。どちらのアプローチがより理にかなっていると思いますか?

敵よりも有利に戦える状況を作りますか?

それとも、今まで何十年も脅威の後追いを続けてきたアンチウイルス/アンチマルウェアで「脅威の先をゆく」努力をし続けますか?

その答えが、今、RBIが必要な理由です。


ブログ編集者のプロフィール

入社以来一貫して外資のITベンダーを担当。
アシストに技術者として新卒入社したが、5年目で
プロダクトマーケティングにジョブチェンジして以来18年以上従事。
Ericom社製品を2011年の立ち上げから一貫して担当。
難解なテクノロジーをわかりやすい言葉で伝えるのが得意。
サイバーセキュリティの啓蒙と普及に情熱を持って取り組む。

関連している記事

  • ゼロトラスト
  • セキュリティニュース
2021.07.20

経営者にゼロトラストを理解してもらうには

経営者層に、サイバー攻撃被害のリスクとゼロトラストの必要性を理解してもらうには、どのような進め方が良いのか?企業が意識すべき重要なポイントと合わせてご紹介します。

  • ゼロトラスト
  • セキュアブラウジング
  • セキュリティニュース
2021.06.29

重要インフラはランサムウェア等サイバー攻撃にゼロトラストで対処せよ

重要インフラ事業者がランサムウェア攻撃グループに狙われています。 脅威の最大の侵入経路をゼロトラストのアプローチでしっかり閉じて対策しましょう。

  • ゼロトラスト
  • セキュリティニュース
2021.06.08

従業員トレーニングの徹底はゼロトラストか

FBI職員が機密情報を持ち帰って逮捕される事件が発生。2ヶ月に一度のトレーニング徹底でも発生した機密漏洩にゼロトラストができることとは?

ページの先頭へ戻る